Des photos et des données de collégiens et de lycéens dérobées lors de cyberattaques ont été mises en ligne sur le darknet, a indiqué ce lundi 2 mars 2026 l’Union nationale du sport scolaire (UNSS). La principale fédération du sport scolaire a déposé plainte. À La Réunion, le nombre actuel de licenciés est de 18.379 élèves, potentiellement concernés par ce vol de données.
Dans un communiqué envoyé, l'Union nationale du sport scolaire (UNSS) indique avoir été informée de la publication illégale, sur un site du darknet, d’extraits de données issues de son outil de gestion OPUSS.
"Ces données avaient fait l’objet d’une exfiltration dispersée en novembre 2025, pour laquelle l’UNSS avait immédiatement alerté son prestataire technique", précise l'UNSS.
Selon le site de recension de fuite de données French Breaches, "65 Go de données sensibles", dont "1.557 million de photos d’identité d’élèves" seraient exposées par un groupe de hackers nommé DumpSec. Interrogée par l’AFP, l’UNSS n’a pas validé ces chiffres. À La Réunion, le nombre actuel de licenciés est de 18.379 personnes.
- Photos et données d’adolescents sur le darknet -
À ce stade des investigations, les données susceptibles d’être concernées comprennent des informations d’identification liées aux licences UNSS (nom, prénom, genre, date de naissance, établissement scolaire, classe, date d’inscription, URL de photographie d’identité).
"Les premières analyses indiquent que les données financières (RIB, mandats de prélèvement SEPA) ainsi que les données relatives au handicap ne seraient pas concernées par cet incident", précise l'UNSS.
"Les liens permettant d’accéder aux images ont été rendues inopérants", assure-t-elle. "Le compte utilisateur identifié comme point d’entrée a été immédiatement neutralisé."
- Renforcement des procédures d’authentification -
"La mise en vente récente de ces données a conduit à une nouvelle mobilisation des équipes et à l’activation des procédures prévues en matière de cybersécurité", a assuré la fédération, qui compte 1,2 million de licenciés par an de 11 à 18 ans et est placée sous la tutelle du ministère de l’Éducation nationale.
L’incident a été notifié à la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été saisie.
L’UNSS a engagé des mesures complémentaires de sécurisation, notamment : le renforcement des procédures d’authentification, la suppression des comptes inactifs, le renouvellement systématique des mots de passe, le lancement de nouveaux tests d’intrusion et le renforcement des exigences de cybersécurité dans le cadre des marchés en cours et à venir.
Une plainte a été déposée auprès des autorités compétentes.
www.imazpress.com avec APF/[email protected]